ทำไมต่อให้ใช้เทคโนโลยีใหม่ล่าสุด ระบบก็ยังคงถูกเจาะ

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

โซลูชันล้ำสมัยและดีที่สุด กลับไม่ใช่ทางออกที่ดีที่สุด

ทั้งแฮ็คเกอร์และมัลแวร์ในปัจจุบันต่างมีความชาญฉลาดมากยิ่งขึ้น แฮ็คเกอร์มืออาชีพมักไม่โจมตีเป้าหมายแบบไม่เลือกหน้า แต่กลับเลือกเป้าหมายที่มั่นใจว่ามีทรัพยส์สินที่เขาสามารถนำไปหาผลกำไรได้ หรือมีผลประโยชน์ทางด้านการเมือง แล้วมุ่งเน้นที่จะโจมตีเป้าหมายนั้นๆ เพียงเป้าหมายเดียว ไม่ว่าจะเป็นการออกแบบมัลแวร์แบบ Zero-day ที่ไม่เคยมีผู้ใดพบมาก่อน หรือการเพิ่มเทคนิคหลบหลีกเข้าไปเพื่อเลี่ยงการตรววจับของระบบรักษาความมั่นคงปลอดภัย ต่อให้องค์กรมีอุปกรณ์ป้องกันที่ล้ำสมัยเพียงใดก็ตาม การพึ่งพาอุปกรณ์ที่ดีที่สุดเพียงอุปกรณ์เดียว ก็ไม่ใช่เรื่องยากเลยที่แฮ็คเกอร์ในปัจจุบันจะค้นหาช่องโหว่และบายพาสอุปกรณ์นั้นๆ เข้ามาในระบบเครือข่ายได้

สิ่งสำคัญของการออกแบบระบบรักษาความมั่นคงปลอดภัยคือ Defense-in-depth หรือก็คือการมีมาตรการควบคุมหลายชั้น เพื่อป้องกันกรณีที่ภัยคุกคามสามารถเล็ดรอดผ่านมาตรการควบคุมชั้นใดชั้นหนึ่งเข้ามาได้ อย่างไรก็ตาม การมีมาตรการควบคุมหลายชั้นที่ต่างฝ่ายต่างทำงาน ไม่มีการแลกเปลี่ยนข้อมูลซึ่งกันและกัน อาจทำให้ตรวจจับภัยคุกคามได้ช้า และไม่สามารถกักกันความเสียหายให้แพร่กระจายได้อย่างทันท่วงที

การทำงานอย่างบูรณาการช่วยให้ตรวจจับและรับมือกับภัยคุกคามได้เร็วยิ่งขึ้น

เพื่อให้สามารถรับมือกับภัยคุกคามขั้นสูงได้อย่างมีประสิทธิภาพ สิ่งจำเป็นที่สุดไม่ใช่เทคโนโลยีที่ล้ำสมัยเพียงหนึ่งเดียว แต่เป็นการมีเทคโนโลยีหลากหลายรูปแบบที่สามารถผสานการทำงานร่วมกันได้อย่างไร้รอยต่อ การแชร์ข้อมูลภัยคุกคามระหว่างแต่ละเทคโนโลยี ไม่ว่าจะเป็นระบบรักษาความมั่นคงปลอดภัยบนเครือข่าย ระบบรักษาความมั่นคงปลอดภัยบนอุปกรณ์ปลายทาง และ Threat Intelligence ช่วยให้สามารถตรวจจับและกักกันความเสียหายที่เกิดขึ้นได้อย่างรวดเร็ว เช่น เมื่อระบบรักษาความมั่นคงปลอดภัยบนเครือข่ายตรวจพบมัลแวร์ ก็สามารถแจ้งเตือนไปยังอุปกรณ์ปลายทางเพื่อตรวจสอบดูว่ามีเครื่องใดที่ติดมัลแวร์ไปแล้วหรือไม่ ก็ให้ทำการกักกันและกำจัดมัลแวร์เหล่านั้นก่อนที่จะทำอันตรายอุปกรณ์ หรือแพร่กระจายไปยังระบบเครือข่ายส่วนอื่นๆ พร้อมทั้งอัปเดตข้อมูลเข้าสู่ Threat Intelligence เพื่อให้ระบบรักษาความมั่นคงปลอดภัยทั้งหมดทราบถึงมัลแวร์นี้ และพร้อมปกป้องอุปกรณ์อื่นๆ ต่อไปได้

McAfee ผู้นำโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ

McAfee พร้อมให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ครอบคลุมทั้งระบบเครือข่าย อุปกรณ์ปลายทาง และ Threat Intelligence ที่สำคัญคือทุกโซลูชันของ McAfee สามารถแลกเปลี่ยนข้อมูลและผสานการทำงานกันได้อย่างไร้รอยต่อเพื่อให้ตรวจจับและป้องกันภัยคุกคามได้อย่างรวดเร็ว แม่นยำ และมีประสิทธิภาพสูงสุด โดยสามารถแบ่งโซลูชันออกเป็น 3 รายการหลัก ได้แก่

  • Real Protect – ระบบวิเคราะห์มัลแวร์ทั้งก่อนและหลังการทำงานโดยอาศัยเทคนิค Machine Learning บนอุปกรณ์ปลายทาง ช่วยให้สามารถตรวจจับมัลแวร์แบบ Zero-day และมัลแวร์ที่ใช้เทคนิคหลบหลีกได้อย่างแม่นยำก่อนที่จะทำอันตรายอุปกรณ์โดยไม่จำเป็นต้องอาศัย Signature เหมือนโปรแกรมแอนตี้ไวรัสสมัยก่อน
  • Dynamic Application Containment – อีกหนึ่งระบบป้องกันมัลแวร์แบบ Zero-day บนอุปกรณ์ปลายทาง โดยใช้เทคนิคการวิเคราะห์พฤติกรรมที่ผิดปกติ โดยไม่ขัดขวางการดำเนินงานปกติของผู้ใช้
  • Advanced Threat Defense – โซลูชัน Sandboxing สำหรับตรวจจับและวิเคราะห์มัลแวร์ระดับสูง ซึ่งจะเชื่อมโยงกับ McAfee Threat Intelligence Exchange เพื่อกระจายข้อมูลมัลแวร์ใหม่ที่ตรวจจับได้ไปยังอุปกรณ์อื่นๆ ทั่วทั้งเครือข่าย ทำให้ผู้ดูแลระบบสามารถตอบสนองและรับมือกับมัลแวร์ได้อย่างทันท่วงที ก่อนที่ความเสียหายจะลุกลามออกไป

สำหรับผู้ที่ต้องการทราบรายละเอียดเพิ่มเติมว่าทำไมโซลูชันแบบบูรณาการจึงสำคัญกว่าโซลูชันที่ล้ำสมัยและดีที่สุด สามารถดาวน์โหลด White Paper ของ McAfee ได้ที่: https://www.mcafee.com/us/resources/white-papers/wp-busting-myth-malware-silver-bullet.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] แอสเพ็นเทคเปิดตัวซอฟท์แวร์เวอร์ชั่นใหม่ aspenONE® V10 ล่าสุด

กรุงเทพฯ 16 สิงหาคม 2560  แอสเพ็น เทคโนโลยี อิงค์ (Aspen Technology, Inc. (NASDAQ:AZPN)  บริษัทผู้เชี่ยวชาญผลิตซอฟต์แวร์ชั้นนำระดับโลก เพื่อบริหารผลปฏิบัติงานของสินทรัพย์ในองค์กรในอุตสาหกรรมต่างๆ ได้ประกาศเปิดตัวเวอร์ชั่นใหม่ล่าสุดของซอฟต์แวร์ “แอสเพ็นวัน …

สัมภาษณ์ David Holmes แห่ง F5 Networks กับภัยคุกคามใน IoT และ Cloud ที่กำลังเป็นประเด็นสำคัญทั่วโลก

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์เดี่ยวกับทางคุณ David Holmes ผู้ดำรงตำแหน่ง Security Evangelist แห่ง F5 Networks ที่ทำงานอยู่ภายใน F5 Labs ซึ่งเป็น …